今天，作为“更新星期二”的一部分，我们发布了八个安全更新——三个评级为“严重”，五个评级为“重要”——以解决 Windows、Office、.NET Framework、ASP.NET 和 Internet Explorer (IE) 中的 24 个常见漏洞与暴露 (CVE)。我们鼓励您应用所有这些更新，但对于需要优先部署规划的用户，我们建议首先关注严重更新。

以下是今天发布的安全更新概述幻灯片和视频： 概述幻灯片

有关本月安全更新的更多信息，包括按每个 CVE 分解的利用指数 (XI) 的详细视图，请访问 Microsoft 公告摘要网页。如果您不熟悉我们如何计算 XI，完整描述可在此处找到。

本月我们发布了三个安全通告：

• 更新以改进凭据保护和管理 (2871997)
• Windows 7 和 Windows Server 2008R 的 SHA-2 哈希算法可用性 (2949927)
• 更新 Microsoft EAP 实现以启用 TLS 使用 (2977292)

我们还修订了安全公告 MS14-042：Microsoft Service Bus 中的漏洞可能导致拒绝服务 (2972621) 和安全通告 2755801：Internet Explorer 中 Adobe Flash Player 漏洞的更新。

今天，微软还宣布即将更新过时的 ActiveX 控件阻止功能。从 2014 年 11 月 11 日开始，过时的 ActiveX 控件阻止功能将自动扩展，以阻止过时版本的 Silverlight，以及过时版本的 Java。它还扩展到支持 Windows Vista SP2 和 Windows Server 2008 SP2 上的 Internet Explorer 9。有关此功能的更多信息，请访问 IEBlog。

请于明天，2014 年 10 月 15 日星期三，太平洋时间上午 11 点观看我们的公告网络广播。

要获取所有最新信息，您可以在 Twitter 上关注 MSRC 团队 @MSFTSecResponse。

谢谢， Tracey Pretorius，总监， 响应通信

[2014 年 10 月安全公告发布网络广播幻灯片 – 最终版.pdf](October 2014 Security Bulletin Release Webcast Deck – FINAL.pdf)